今回は知的財産権と著作権法・PCのセキリティについて学習する。
前回はこちら↓
kouninnkaikeishi.hatenablog.jp
知的財産権
意匠、実用新案、特許権
※著作権は産業財産に当たらない
著作権法
特許とは異なり双方に認められ、自動的に制作とともに発生するので出願や登録の必要はない
著作権法の保護対象
新規性や創造性は必須ではない
アルゴリズム、プログラム言語、プロトコル、思想は保護されない
情報セキリティになる対する組織の意図を示し、方向付けをする
※ソフトウェア管理はDO(実行)に当たる
ウイルスや攻撃の種類
クロスサイトクリプティング
悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行してcookie(ユーザの記録、漏洩されると個人情報が流出)を盗む
スパイウェア
利用者が認識しないうち、秘密裏に個人情報を収集
ランサムウェア
身代金、PC内の重要なファイルは外部記録装置にバックアップ
DNGキャッシュポインズニング
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスの攻撃として利用者を偽のサイドへ誘導する
SQLインジェクション
webアプリケーションへの不正な方法でSQL(関係データベースにデータを追加)文を入力し、想定外のデータ操作を実行させる
サイタイジング:SQLインジェクションの対策などで用いられ、有害な文字列を無害な文字列に置き換える
RAT
攻撃対象のPCに対して、遠隔操作を行う
DDOS攻撃
特定のサーバやサイトに同時にアクセスするなどして、大量のパケットを送り負荷をかけて攻撃
標的型攻撃
メールで行われる(スパムメールと混合しないこと)
ボット
多数のPCに感染し、ネットワークを介した指示でPCを操作し一斉攻撃
トロイの木馬
利用者に有用なプログラムと見せかけて情報の破壊や漏洩を行う
MITB
ネットバンキング内等で画面を盗聴、改ざんするなどしてパスワードを盗む
サイバー攻撃
コンピュータシステムへ直接的に攻撃
バックドア
コンピュータやサーバに容易に侵入するための裏口
ドライブバイダウンロード
PCでwebサイトを閲覧しただけでウイルスなどに感染させる
ブルートフォース攻撃
ありえる組み合わせを全て試行してパスワードを解析する攻撃
マイニング
膨大な計算量と引き換えに暗号資産を入手し、他人のコンピュータを用いて行う。
マクロウイルス
ワープロソフトや表計算のソフトに搭載されているプログラムに悪意ある操作を呼び出す
フィッシング
金融機関のメールを装い、番号を不正入手
シャードIT
社員が会社の許可を得ずに私物のPC等また社外のクラウドサービスを業務で使用すること
リスク値
資産価値×脅威×脆弱性
